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The invention relates to 
a method for carrying out mod- 
ifications in authorization data 
records which are stored on 
data carriers, especially chip 
cards, wherein said data carrier 
is connected to a terminal and 
a security module for data ex- 
change. The data record which 
is to be modified is read out in 
cryptograph ically secure form 
by the security module from 
the data carrier. After authen- 
ticating the authorization data, 
said data is modified in the 
security module according to 
instructions issued by the ter- 
minal. The modified autho- 
rization data is transmitted to 
the data carrier in cryptograph- 
ically secure form and is stored 
in the data carrier after authen- 
tication. 
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(57) Zusammenfassung 

Bei einem Verfahren zur Durchfuhrung von Veranderungen in Berechtigungsdatensatzen, die auf Datentragern, insbesondere auf 
Chipkarten, gespeichert sind, wobei der Datentrager zum Austausch von Daten mit einem Terminal und einem Sicherheitsmodul verbunden 
ist, wird der jeweils zu verandernde Datensatz in kryptographisch gesicherter Form vom Sicherheitsmodul aus dem Datentrager ausgelesen. 
Im Sicherheitsmodul wird nach Prufung der Echtheit des Berechtigungsdatensatzes der Berechtigungsdatensatz nach von dem Terminal 
zugcfUhrten Vorgaben geandert. Der veranderte Berechtigungsdatensatz wird in kryptographisch gesicherter Form an den Datentrager 
ubertragen und wird im Datentrager nach Prufung der Echtheit gespeichert. 
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Verfahren zur Durchf iihrung von Veranderungen in 
Berechtigungsdatensatzen 



Die Erfindung betrifft ein Verfahren zur Durchfiihrung von 
Veranderungen in Berechtigungsdatensatzen, die auf 
Datentragern, insbesondere auf Chipkarten, gespeichert sind, 
wobei der Datentrager zum Austausch von Daten mit einem 
Terminal und einem Sicherheitsmodul verbunden ist. 

Im taglichen Leben werden haufig Berechtigungen erworben, 
die in Papierform dokumentiert werden. Beispiele dafur sind 
die Berechtigung zur Benutzung von Verkehrsmi tteln in Form 
von Fahrscheinen und Zeitkarten, die Benutzung von 
Parkplatzen in Form von Parkscheinen . Ferner sind in diesem 
Zusammenhang Eintri ttskarten fur kulturelle Oder sportliche 
Veranstaltungen, Schwimmbader , Museen und andere 
Einrichtungen zu nennen . In den meisten Fallen wird ein 
solcher Beleg lediglich zu Kontrollzwecken verwendet, der 
vom Kunden nach Gebrauch fortgeworfen wird. Einige dieser 
Belege sind so klein, daB sie leicht verlorengehen konnen. 
Bei manchen Gelegenheiten , beispielsweise auf Reisen, werden 
verschiedene Belege mitgefiihrt, so daB bei einer Kontrolle 
die Suche nach dem richtigen Beleg Schwierigkeiten bereiten 
kann . 

Zur Vermeidung dieser Nachteile sind Verfahren zum Erwerb 
sowie zum Abspeichern von Berechtigungen auf Chipkarten 
bekanntgeworden, beispielsweise aus DE 195 22 050 A1 und 
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EP 0 713 188 AT. Dabei hat es sich herausges tellt , da£ fur 
eine sinnvolle Nutzung von auf Chipkarten abgespeicherten 
Berechtigungen auch nachtragliche Veranderungen einzelner 
Datenf elder moglich sein miissen. Derartige Veranderungen 
sind beispielsweise erf orderlich, um jeweils eine einzelne 
Berechtigung einer Zehnerkarte entwerten zu konnen. Die 
Moglichkeit, Veranderungen durchfiihren zu konnen, kann 
jedoch auch miBbrauchlich benutzt werden, um beispielsweise 
aus einem Tagesausweis eine Monatskarte zu machen . 

Der Grund fiir derartige Manipulationsmoglichkeiten liegt in 
der Speicher- bzw. Sicherheitsarchitektur der Chipkarten. 
Berechtigungsdatensatze werden namlich dem Stand der Technik 
entsprechend innerhalb der Speicherplatzarchitektur von 
Chipkarten im variablen Speicherbereich, beispielsweise 
EEPROM-Bereich, abgelegt. Die Speicherbereiche werden iiber 
das Betriebssystem der Chipkarte bearbeitet bzw. verwaltet. 
Entsprechende Spezif ikationen sind Bestandteil 
internationaler Normung (CEN prEN 726-3, ISO 7816-4). 
Entsprechend dieser Norm wiirde ein Berechtigungen 
kennzeichnender Datensatz - im folgenden 

Berechtigungsdatensatz genannt - in einem EF ( = elementary 
file) abgelegt, wobei ein EF mehrere Berechtigungsdatensatze 
aufnehmen kann. Innerhalb eines Datensatzes sind mehrere 
Datenfelder vorhanden, in denen die Dateninhalte der 
Berechtigungen gespeichert sind. 

In den bekannten Chipkarten nach der obengenannten Normung 
sind jeweils Zugangsbedingungen (access conditions) fiir das 
gesamte EF, nicht jedoch fiir einzelne Datenfelder 
festgelegt. Die Zugangsbedingungen regeln unter welchen 
sicherheitstechnischen Bedingungen auf das EF zugegriffen 
werden kann. Ober die Einhaltung der Zugangsbedingungen 
wacht das Betriebssystem der Chipkarte, das heiBt: werden 
Anderungen in einem Berechtigungsdatensatz zugelassen, 
konnen diese an jeder beliebigen Stelle des die 
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Berechtigungsdaten enthaltenen EF vorgenommen werden . Diese 
Moglichkeit ist einerseits nicht erforderlich und 
andererseits sicherheitstechnisch bedenklich. In den meisten 
Fallen reicht ein Eintrag in einem Entwerterf eld oder eine 
Anderung in einem Textf eld aus . Eine entsprechende 
Begrenzung der Anderungsmoglichkei ten ist jedoch in der 
Normung nicht vorgesehen. AuBerdem wiirde eine Definition 
unterschiedlicher Zugangsbedingungen fur einzelne 
Datenfelder einen erheblichen Mehrbedarf an Speicherplatz 
erfordern. 

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren 
anzugeben, das ein gesichertes Verandern von Berechtigungen 
ermoglicht. Vorzugsweise soli dabei die bekannte 
Speicherplatz- bzw. Sicherhei tsarchitektur beibehalten 
werden . 

Diese Aufgabe wird erf indungsgemaB dadurch gelost, daB der 
jeweils zu verandernde Datensatz in kryptographisch 
gesicherter Form vom Sicherheitsmodul aus dem Datentrager 
ausgelesen wird, daB im Sicherheitsmodul nach Priifung der 
Echtheit des Berechtigungsdatensatzes der 

Berechtigungsdatensatz nach von dem Terminal zugefuhrten 
Vorgaben geandert wird, daB der veranderte 

Berechtigungsdatensatz in kryptographisch gesicherter Form 
an den Datentrager iibertragen wird und daB im Datentrager 
nach Priifung der Echtheit der veranderte 
Berechtigungsdatensatz gespeichert wird. 

Dieses Verfahren hat den Vorteil, daB ein Angreifer erst die 
iiblichen Sicherheitsvorkehrungen durchbrechen muB , um eine 
Anderung vornehmen zu konnen. Um jedoch die Anderungen auf 
die jeweils wirklich zur Anderung vorgesehenen Datenfelder 
einschranken zu konnen, ist bei einer Wei terbildung des 
Verfahrens vorgesehen, daB die vom Terminal dem 
Sicherheitsmodul zugefiihrten Vorgaben nur unter Einhaltung 
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von im Sicherheitsmodul abgelegten Regeln zu Veranderungen 
der Berechtigungsdatensatze f iihren . 

Mit dieser Weiterbildung kann die Anderungsmoglichkeit nicht 
nur auf eines oder mehrere Datenfelder innerhalb des 
jeweiligen Berechtigungsdatensatzes eingeschrankt werden , 
sondern es kann auch die Art der Anderung eingeschrankt 
werden. 

Ausf iihrungsbeispiele der Erfindung sind in der Zeichnung 
anhand mehrerer Figuren dargestellt und in der nachf olgenden 
Beschreibung naher erlautert. Es zeigt: 

Fig. 1 den Aufbau eines EF, namlich eines fur die 
Speicherung von Berechtigungen vorgesehenen 
Datenf eldes EF_BER, 

Fig. 2 den Aufbau eines Berechtigungsdatensatzes innerhalb 
des in Fig. 1 dargestellten EF, 

Fig. 3 eine schematische Darstellung eines Terminals mit 
einem Sicherheitsmodul und einer Chipkarte und 

Fig. 4 eine schematische Darstellung der Vorgange beim 
Andern eines Berechtigungsdatensatzes . 

Der Aufbau eines EF__BER ist in Fig. 1 in Tabellenform 
dargestellt. Das EF_BER enthalt zunachst bei 1 einen 
Identif izierer , der diese Datei als EF_BER identif iziert . Im 
AnschluB daran sind die Zugangsbedingungen fur Lesen, 
Schreiben, Loschen usw. abgelegt. Der eigentliche 
Dateninhalt besteht aus Datensatzen, welche Berechtigungen 1 
bis n darstellen. Dabei benotigt ein erster Datensatz fur 
die Berechtigung 1 die Bytes 1-X, ein zweiter Datensatz fur 
die Berechtigung 2 die Bytes X-Y usw. 
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Bei dem in Fig. 2 darges tellten Berechtigungsdatensatz sind 
mehrere Datenfelder vorgesehen, von denen lediglich vier 
Datenf elder beispielhaft erlautert sind. Und zwar sind fur 
jeweils X Bytes Datenfelder A und B angelegt, die beliebig 
(xx) codiert sind und beispielsweise Bezeichnungen fur die 
Art der Berechtigungen enthalten. In einem weiteren 
Datenfeld mit einer Lange von einem Byte wird die Art der 
Mehrf achnutzung in binarer Form gespeichert . AuBerdem 
befindet sich mit einer Lange von drei Byte ein Codefeld in 
ebenfalls binar gespeicherter Information in dem Datensatz . 

Das Blockschaltbild gemaB Fig. 3 umfaBt ein Terminal 31, das 
einen Prozessor 32, ein Sicherhei tsmodul 33 und ein 
Karten-Schreib- und Lesegerat 34 enthalt. Ferner ist eine 
Tastatur 3 5 vorgesehen fur Eingaben durch einen Benutzer, 
falls solche erforderlich sind. Das Sicherhei tsmodul 33 ist 
derart gestaltet, daS Daten- und Programmanderungen sowie 
ein Auslesen von Programmen und Daten nicht moglich sind. 
Die einzelnen Baugruppen des Terminals 31 sind durch 
Datenleitungen 36 miteinander verbunden . In das Schreib- und 
Lesegerat 34 kann eine Chipkarte 37 eingefiihrt werden. 

Fig. 4 zeigt den Datenaustausch zwischen dem Terminal und 
dem Sicherheitsmodul einerseits und der Chipkarte 
andererseits. Da es zur Erlauterung der Erfindung nicht 
erforderlich ist, standig zwischen dem Terminal und dem 
Sicherheitsmodul zu unterscheiden, wurden diese in Fig. 4 
zusammengef a£t . Bei Vorgangen, bei denen eine Verarbeitung 
von Daten im Sicherheitsmodul fur die Erfindung von 
Bedeutung ist, wird darauf im Zusammenhang mit Fig. 4 
hingewiesen . 

Nachdem bei 41 die Chipkarte eingesteckt wurde und die 
Synchronisationsvorgange mit dem Terminal erfolgt sind, 
werden vom Terminal die Kommandos Select EF_INFO und Read 
EF_INFO an die Chipkarte gesendet . Damit werden Daten aus 
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der Chipkarte ausgelesen, die bei 42 im Terminal bzw. im 
Sicherheitsmodul gespeichert werden . Mit den Daten und dem 
im Sicherheitsmodul abgelegten Systemschliissel wird der 
kartenindividuelle Schliissel berechnet . Mit diesem Schliissel 
werden Kryptogramme der Chipkarte nachgerechnet bzw. auf 
Echtheit iiberpriift. Das Terminal sendet dann die Kommandos 
Select EF_BER und Read EF_BER mit dem Zusatz secure. Bei 43 
wird dann in der. Chipkarte aus, dem Speicher der 
Berechtigungsdatensatz ausgelesen und in unverschlusselter 
Form zusammen mit einem MAC (Message Authentif ication Code), 
der in der Chipkarte iiber dem Berechtigungsdatensatz BER 
berechnet wird, an das Terminal iibertragen . Das 
Sicherheitsmodul berechnet dann bei 44 aus dem iibertragenen 
Berechtigungsdatensatz ebenfalls einen MAC und vergleicht 
diesen bei 45 mit dem von der Chipkarte iibertragenen MAC. 

Bei Ubereinstimmung wird entsprechend den Vorgaben durch das 
Terminal iiber das Sicherheitsmodul bei 46 der 
Berechtigungsdatensatz geandert, beispielsweise eine von 
mehreren Mehrf achberechtigungen gestrichen. Der geanderte 
Berechtigungsdatensatz BER 1 wird zusammen mit einem aus BER 1 
und dem kartenindividuellen Schliissel gebildeten MAC 1 und 
mit dem Kommando Write EF_JBER secure zur Chipkarte 
iibertragen, worauf in der Chipkarte bei 47 der iibertragene 
geanderte Berechtigungsdatensatz BER ! durch Nachrechnen von 
MAC 9 iiberpriift und bei 48 abgespeichert wird. AnschlieBend 
erfolgt noch eine Riickmeldung "O.K." an das Terminal. 
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Anspruche 

1 . Verf ahren zur Durchf iihrung von Veranderungen in 
Berechtigungsdatensatzen , die auf Datentragern, insbesondere 
auf Chipkarten, gespeichert sind, wobei der Datentrager zum 
Austausch von Daten mit einem Terminal und einem 
Sicherheitsmodul verbunden ist, dadurch gekennzeichnet , dafi 
der jeweils zu verandernde Datensatz in kryptographisch 
gesicherter Form vom Sicherheitsmodul aus dem Datentrager 
ausgelesen wird, dafi im Sicherheitsmodul nach Priifung der 
Echtheit des Berechtigungsdatensatzes der 

Berechtigungsdatensatz nach von dem Terminal zugefiihrten 
Vorgaben geandert wird, daB der veranderte 

Berechtigungsdatensatz in kryptographisch gesicherter Form 
an den Datentrager iibertragen wird und dafi im Datentrager 
nach Priifung der Echtheit der veranderte 
Berechtigungsdatensatz gespeichert wird. 

2. Verf ahren nach Anspruch 1, dadurch gekennzeichnet, daJ3 
die vom Terminal dem Sicherheitsmodul zugefiihrten Vorgaben 
nur unter Einhaltung von im Sicherheitsmodul abgelegten 
Regeln zu Veranderungen der Berechtigungsdatensatze f iihren . 
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(57) Abstract 



The invention relates to 
a method for carrying out mod- 
ifications in authorization data 
records which are stored on 
data carriers, especially chip 
cards, wherein said data carrier 
is connected to a terminal and 
a security module for data ex- 
change. The data record which 
is to be modified is read out in 
cryptograph ically secure form 
by the security module from 
the data carrier. After authen- 
ticating the authorization data, 
said data is modified in the 
security module according to 
instructions issued by the ter- 
minal. The modified autho- 
rization data is transmitted to 
the data carrier in cryptograph- 
ically secure form and is stored 
in the data carrier after authen- 
tication. 





Inhalt 


Codierunq 




Datenfeld A 


XX 


X 


Datenfeld B 


XX 














i 


Datenfeld fur Mehrfachnutzunq 


bin 


3 


Codefeld 


bin 









Byte=Byte 
lnhalt= Content(s) 
Codierung = Coding 
Datenfeld = Data field 

Datenfeld fQr Mehrfachbenutzung = multi-use data field 
Codefeld = code field 



>: <WO A839743A3 I > 



(57) Zusammenfassung 

Bei cinem Verfahren zur Durchfuhrung von Veranderungen in Berechtigungsdatensatzen, die auf Datentragem, insbesondere auf 
Chipkarten, gespeichert sind, wobei der Datentrager zum Austausch von Daten mit einem Tenninal und einem Sicherheitsmodul verbunden 
ist, wird der jeweils zu verandernde Datensatz in kryptographisch gesicherter Form vom Sicherheitsmodul aus dem Datentrager ausgelesen. 
Im Sicherheitsmodul wird nach PrQfung der Echtheit des Berechtigungsdatensatzes der Berechtigungsdatensatz nach von dem Terminal 
zugefiihrten Vorgaben geandert. Der veranderte Berechtigungsdatensatz wird in kryptographisch gesicherter Form an den Datentrager 
ubertragen und wird im Datentrager nach Priifung der Echtheit gespeichert 
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